Este tópico fornece um cenário de exemplo de como você pode implementar o Endpoint Protection no Configuration Manager para proteger computadores de uma organização contra ataques de malware. João é o administrador do Configuration Manager no Banco Woodgrove. O banco atualmente usa o System Center Endpoint Protection para proteger os computadores contra ataques de malware. Além disso, o banco usa a Política de Grupo do Windows para garantir que o Firewall do Windows esteja habilitado em todos os
computadores da empresa e que os usuários sejam notificados quando o Firewall do Windows bloqueia um novo programa.
João recebeu um pedido para atualizar o software antimalware do Banco Woodgrove para o System Center Endpoint Protection, para que o banco possa se beneficiar dos recursos antimalware mais recentes e possa gerenciar centralmente a solução antimalware do console do Configuration Manager. Essa implementação tem os seguintes requisitos:
Usar o Configuration Manager para gerenciar configurações do Firewall do Windows que atualmente são gerenciadas pela Política de Grupo.
Usar as atualizações de software do Configuration Manager para baixar as definições de malware para computadores. Se as atualizações de software não estiverem disponíveis, por exemplo, se o computador não estiver conectado à rede corporativa, os computadores deverão baixar as atualizações de definição no Microsoft Update.
Os computadores dos usuários devem executar uma rápida verificação de malware diariamente. Os servidores, no entanto, devem executar uma verificação completa todos os sábados, fora do horário comercial, à 01:00h.
Enviar um alerta por email sempre que ocorrer algum dos seguintes eventos: Quando malware for detectado em qualquer computador
Quando a mesma ameaça de malware for detectada em mais de 5% dos computadores Quando a mesma ameaça de malware for detectada mais de cinco vezes em um período de 24 horas
Quando mais de três tipos diferentes de malware forem detectados em um período de 24 horas Desinstalar a solução antimalware existente.
PROCESSAR REFERÊNCIA
João analisa as informações disponíveis sobre os conceitos básicos do Endpoint Protection no Configuration Manager.
Para obter uma visão geral sobre o Endpoint Protection,
consulte Endpoint Protection no System Center Configuration
Manager.
João analisa e implementa os pré-requisitos necessários para usar o Endpoint Protection.
Para obter informações sobre os pré-requisitos do Endpoint
Protection, consulte Planejamento do Endpoint Protection.
João instala a função de sistema de sites do Endpoint Protection em apenas um servidor de sistema de sites, no topo da hierarquia do Banco Woodgrove.
Para obter mais informações sobre como instalar a função de sistema de sites do Endpoint Protection, veja os "Pré-
requisitos" em Configurar o Endpoint Protection.
João configura o Configuration Manager para usar um servidor SMTP para enviar alertas de email.
Observação: você precisará configurar um servidor SMTP
somente se quiser ser notificado por email quando um alerta do Endpoint Protection for gerado.
Para obter mais informações, consulte Configurar alertas no
Endpoint Protection.
João cria uma coleção de dispositivos que contém todos os computadores e servidores para instalar o cliente do Endpoint Protection. Ele chama a coleção de Todos os computadores
protegidos pelo Endpoint Protection.
Dica: você não pode configurar alertas para coleções de
usuários.
Para obter mais informações sobre como criar coleções,
consulte Como criar coleções no System Center Configuration
Manager
Ele configura os seguintes alertas para a coleção: 1) Malware detectado: João configura a severidade do alerta como Crítico.
2) O mesmo tipo de malware é detectado em vários
computadores: João configura a severidade do alerta como Crítico e especifica que o alerta será gerado quando mais de
5% dos computadores tiverem algum malware detectado. 3) O mesmo tipo de malware é detectado
repetidamente dentro do intervalo especificado em um computador: João configura a severidade do alerta como Crítico e especifica que o alerta será gerado quando um
malware for detectado mais de 5 vezes em um período de 24 horas.
4) Vários tipos de malware são detectados no mesmo
computador dentro do intervalo especificado: João
configura a severidade do alerta como Crítico e especifica que o alerta será gerado quando mais de 3 tipos de malware forem gerados em um período de 24 horas.
O valor da Severidade do Alerta indica o nível de alerta que será exibido no console do Configuration Manager e nos alertas que ele receber uma mensagem de email.
Ele também seleciona a opção Exibir esta coleção no painel
do Endpoint Protection para que possa monitorar os alertas
no console do Configuration Manager.
Veja a seção “Configurar alertas para o Endpoint Protection” em Configurando o Endpoint Protection no System Center Configuration Manager.
João configura as atualizações de software do Configuration Manager para baixar e implantar atualizações de definição três vezes por dia usando uma regra de implantação automática.
Para obter mais informações, veja a seção "Usando as atualizações de Software do Configuration Manager para
fornecer atualizações de definições" em Usar atualizações de
software do Configuration Manager para fornecer atualizações de definições.
João examina as configurações na política de antimalware padrão, que contém as configurações de segurança da Microsoft. Para os computadores executarem uma verificação rápida diária, ele altera as configurações a seguir:
1) Executar uma verificação rápida diária nos
computadores cliente: Sim.
2) Hora de agendamento da verificação rápida diária:
9:00 AM.
João observa que as atualizações distribuídas do
Microsoft Update são selecionadas por padrão como uma
fonte de atualização de definição. Isso atende ao requisito de negócios de que os computadores baixem definições do Microsoft Update quando não puderem receber atualizações de software do Configuration Manager.
Consulte Como criar e implantar políticas antimalware para o
Endpoint Protection no System Center Configuration Manager.
João cria uma coleção que contém apenas os servidores do Woodgrove Bank chamada Servidores do Woodgrove
Bank.
Consulte Como criar coleções no System Center
Configuration Manager
João cria uma política antimalware personalizada chamada
política de servidor do Woodgrove Bank. Ele adiciona
somente as configurações das verificações agendadas e faz as seguintes alterações:
Tipo de varredura: completa Dia da varredura: sábado Horário da varredura: 1:00
Executar uma verificação rápida diária nos computadores cliente: Não.
Consulte Como criar e implantar políticas antimalware para o
Endpoint Protection no System Center Configuration Manager.
João implanta a política personalizada antimalware chamada
Política de Servidor do Woodgrove Bank na coleção Servidores do Woodgrove Bank .
Veja "Para implantar uma política antimalware em
computadores cliente" no tópico Como criar e implantar
políticas antimalware para o Endpoint Protection.
João cria um novo conjunto de configurações personalizadas de dispositivo do cliente para o Endpoint Protection e o denomina Configurações do Endpoint Protection do
Banco Woodgrove.
Observação: se você não quiser instalar e habilitar o
Endpoint Protection em todos os clientes de sua hierarquia, verifique se as opções Gerenciar cliente do Endpoint
Protection nos computadores cliente e Instalar o cliente do Endpoint Protection nos computadores cliente foram
definidas como Não nas configurações padrão do cliente.
Para obter mais informações, consulte Definir configurações
personalizadas do cliente para o Endpoint Protection.
Ele define as seguintes configurações para o Endpoint Protection:
Gerenciar cliente do Endpoint Protection nos computadores cliente: Sim
A configuração e o valor garantem que qualquer cliente existente do Endpoint Protection que for instalado será gerenciado por Configuration Manager.
Instalar o cliente do Endpoint Protection em computadores cliente: Sim.
Remover automaticamente o software antimalware já instalado antes de instalar o Endpoint Protection: Sim.
A configuração e o valor atendem ao requisito de negócios de que o software antimalware existente seja removido antes que o Endpoint Protection seja instalado e habilitado.
Para obter mais informações, consulte Definir configurações
personalizadas do cliente para o Endpoint Protection.
João implanta as Configurações do Endpoint Protection
do Banco Woodgrove do cliente na coleção Todos os computadores protegidos pelo Endpoint Protection.
Consulte “Definir configurações personalizadas do cliente para
o Endpoint Protection” em Configurando o Endpoint
Protection no Configuration Manager.
João usa o assistente Criar Política de Firewall do Windows para criar uma política, definindo as seguintes configurações para o perfil de domínio:
1) Habilitar o Firewall do Windows: Sim 2)
Notificar o usuário quando o Firewall do Windows bloquear um novo programa: Sim
Consulte Como criar e implantar políticas do Firewall do
Windows para o Endpoint Protection no System Center Configuration Manager
João implanta a nova política de firewall na coleção Todos os
computadores protegidos pelo Endpoint Protection que
criou anteriormente.
Consulte "Para implantar uma política de Firewall do
Windows" em Como criar e implantar políticas do Firewall do
Windows para o Endpoint Protection no System Center Configuration Manager
João usa as tarefas de gerenciamento disponíveis para o Endpoint Protection para gerenciar políticas antimalware e do Firewall do Windows, executar varreduras sob demanda dos computadores quando necessário, forçar os computadores a baixarem as definições mais recentes e especificar uma ação adicional a ser tomada quando malware for detectado.
Consulte Como gerenciar políticas antimalware e
configurações de firewall para o Endpoint Protection no System Center Configuration Manager
João usa os seguintes métodos para monitorar o status do Endpoint Protection e as ações tomadas pelo Endpoint Protection:
1) Usando o nó Status do Endpoint Protection em
Segurança no espaço de trabalho Monitoramento.
2) Usar o nó o Endpoint Protection no espaço de trabalho
Ativos e Conformidade.
3) Usar os relatórios internos do Configuration Manager.
Consulte Como monitorar o Endpoint Protection no System
Center Configuration Manager
PROCESSAR REFERÊNCIA
computadores do Banco Woodgrove estão protegidos contra malware, de acordo com os requisitos de negócios que ele recebeu.